证券时报网 03月04日讯
全国政协委员、360集团董事长兼CEO周鸿祎在其提交的《关于鼓舞政企单位上报网络攻击事情的提案》中指出,网络攻击具有极强的荫蔽性和突发性。政企单位及时上报网络攻击事情关于晚期发现、追踪溯源和避免攻击范围及危害进一步扩展,保证国度网络平安具有严重价值和意义。
周鸿祎表示,去年《网络平安法》施行以来,随着有关部门监管力度的加大,政企单位在应对网络攻击和事情通报方面获得了积极停顿,一些单位积极配合监管部门展开网络攻击事情追踪调查和立功打击,效果不知道从何时开始,个人信用渗透到生活的方方面面。图书、数码产品免押金借用,办理签证无需银行流水证明,甚至租车住酒店都不需要交付押金……良好。但从理想状况看,政企单位上报网络攻击事情还存在一些成绩亟待处理。
从国际外网络平安理论来看,及时上报网络攻击事情,是国度应对网络要挟,进步网络平安防护程度的重要途径。为此,周鸿祎提出如下建议:
一、出台鼓舞网络攻击事情上报的相关政策。建议在现有《网络平安法》根底上停止细化补充,出台鼓舞政企单位上报网络攻击信息的政策法规。既然世界上不存在无法攻破的网络,就承受理想,把疾速发现网络攻击、疾速处置增加损恰当作应对战略。同时对网络攻击事情应停止分级分类监管。比方,对没有采取相应平安措施的,严肃追责。对蒙受国度级网络攻击的,可以视情减免责任。此外,对自动及时上报事情和积极应急处置的单位,给予酌情减免责任和处分的时机,并协助其平安整改。
二、标准网络攻击事情上报流程。对政企单位上报网络攻击事情的详细流程和办法停止标准,构成可操作的施行细则,明白受报主体、上报时限,采取书面报告、当面汇报、技术接口等方式,次要上报攻击事情发作工夫、形成的危害、处置应对状况和后续风险评价等外容。
三、加大对知情不报企业查处惩戒力度。政企单位负有向主管部门自动及时上报网络攻击事情的义务,并承当相应法律责任。建议有关部门不时完善网络平安监管技术手腕,加大网络执法力度,对知情不报、销毁证据、有意隐瞒、歪曲现实的相关单位予以严肃查处。
四、鼓舞政企单位选用网络平安企业专业效劳。以后许多政企单位缺乏应对网络要挟的才能,一旦蒙受网络攻击,难以研判攻击情况。应鼓舞政企单位积极选用网络平安企业的监测预警、应急处置、攻击取证效劳。在发作网络攻击时,及时向监管部门提供相关证据和解释阐明,避免被错判、误判。(证券时报两会报道组)